Bu yıl Mayıs ayında Vietnamlı bir güvenlik araştırmacısı olan Pham Hong Nhat tarafından WhatsApp’da bir güvenlik açığı tespit edildi. CVE-2019-11032 olarak tanımlanan açığın aslında WhatsApp kodundan kaynaklanmadığı, WhatsApp’tan herhangi bir medya gönderilmek istenirken bir GIF dosyasının galeri içinde seçildiği anda önizlenmesi sırasında kullandığı bir kitaplıktaki sorundan kaynaklandığı belirtilen bu açık uzaktaki bir saldırgana WhatsApp’ın sahip olduğu tüm yetkilerle sisteme erişme imkanı veriyordu.
Saldırgan SD kart verilerini okuyabiliyor, ses kaydı yapabiliyor, kameraya erişebiliyor!
The Hacker News ’deki habere göre bu güvenlik açığının WhatsApp 2.19.230 ve daha eski sürümleri çalıştıran Android 8.1 ve 9.0 versiyonlarında çalıştığı, Android 8.0 ve altındaki sürümlerde çalışmadığı belirtilmiş ve Eylül ayında WhatsApp sürüm 2.19.244’te bir güvenlik düzeltme eki eklediğini belirtmiştir.
Yıllar önce bizzat başıma gelmiş ve ilerleyen zamanlarda farklı şekillerde tecrübe ederek gördüğüm bir olay o yıllarda şunu iyice anlamamı sağlamıştır:
“Bir cihazda ne kadar güvenlik yazılımı olursa güncellemeleri eksikse o bilgisayarda virüs tespiti dahi yapılamayabilir”
Eğer cracklenmiş, orijinal olmayan, bir sistem kullanıyorsanız saldırganları kendi elinizle davet ediyorsunuz demektir.
Bunu zaman içerisinde edindiğim tecrübelerden ve aşağıda anlatmış olduğum olay ile tecrübe ettiğimden kimseye crack, lisanssız yazılım kullanmayı hiç bir zaman önermemiş, genellikle “orjinal al” demişimdir. Bu nedenle çoğu kez “ilgisiz”, “bu adam da bir şey bilmiyor, yapamıyor” diye düşünülmüştür hakkımda. Halen bilmeyenler böyle düşünürler…
Tarih 2004 veya belki 2005 in başları idi…sanırım…
Bir bilişim firmasında çalışıyorum ve sürekli farklı müşteriler farklı sistemlere müdahale ediyorum. Bir müşteriye gidiyorum. Müşterinin bilgisayarında kendiliğinden dosyaların oluşması, , cihazın beklenmeyen zamanlarda kapanması gibi sorunları var. Cihazda orijinal antivirüs programı ve orijinal işletim sistemi kurulu. İşletim sistemi Windows XP . Bilgisayarın sahibi güncellemeleri bilgisayarı yavaşlatıyor diyerek çoğunu eksik bırakmıştı. Sistemi kendi orijinal antivirüs yazılımı da dahil pek çok araçla tarıyorum ancak virüse rastlayamıyorum. Sistemde gördüğüm dosyaların çoğu bilindik, aşina olduğum dosyalar. Yani yabancı bir dosyaya da rastlayamıyorum. En temiz yol bilgisayarı formatlamak. Ama neyle karşı karşıya olduğumu merak ediyorum ve müşteriye sorun şuymuş demek istiyorum. O tarihlerde XP Service Pack 2 yeni çıkmış. Bu bilgisayarda ise kurulu değil. Service Packler içerisinde pek çok güncellemeyi barındıran birer toplu güncelleme paketleri aslında. SP2 de XP için hatırı sayılır derecede önemliydi. Bugün bunu artık hepimiz biliyoruz. Dolayısıyla sisteme bir anda o kadar güncelleme yapınca kullanıcılar yavaşlığı farkediyor ve bu güncellemeleri yüklemeyi tercih etmiyordu. SP2 yüklemeyi deniyorum fakat kurulumu yapamıyorum, çünkü sistemde bir şey internet bağlantımı da kesiyor. Sonunda sisteme bir şekilde Service Pack 2 güncellemesini kurmayı başarıyorum. Ardından sistemi taradığımda pek çok konumda virüsle karşılaşıyorum. Sistem kurtuluyor ve normal çalışma düzenine dönmüş görünüyor. Yine de böyle bir durumda virüslerin geride artıklar bırakması, bir yerleri değiştirip arka kapılar bırakması, bir şeyleri bozmuş olması yüksek ihtimal olduğundan bilgisayarın sahibine temiz bir kurulum öneriyorum ve temiz kurulum gerçekleştiriyoruz. Uğraşmam biraz zaman kaybı oluyor ama neyle karşı karşıya olduğumu bilerek ve güncellemelerin önemini pekiştirip müşterimize de göstermiş olarak, sistemin virüs nedeniyle sorun yaşadığını anlatmış olarak içim rahat bir şekilde görevimi tamamlıyorum…
Yakında (Ocak 2020’de) Windows 7 işletim sistemlerinin de desteği bitiyor. Dolayısıyla o tarihten sonra çalışmaya devam edecek Windows 7 işletim istemleri de tıpkı daha önceki yaşam süreleri sona ermiş işletim sistemleri gibi artık güvenlik güncellemelerini alamayacaklar ve o tarihten sonra çok daha büyük Riskte olacaklar. Dolayısıyla sistemlerimizi güncellememiz gerekecek. Eskiyi bırakmayı pek sevmeyiz, alışkanlıklarımız içimizde yer edinmiştir ve yeninin o yabancı duruşu korkutur bizi her zaman. Oysa yeniden alışmaya ve hayatımız gibi, zihinlerimiz gibi sistemlerimizi de güncellemeye mecburuz…
İsmail KAYA 23.10.2019